ในปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ (Kaspersky) ตรวจพบความเคลื่อนไหวของการโจรกรรมและกรรโชกทรัพย์บน Dark web หรือเว็บมืด ที่คึกคักขึ้นอย่างมีนัยสำคัญ เมื่อสำรวจลงลึกตลาดอาชญากรรมแล้ว คาดการณ์ได้เลยว่ามีภัยคุกคามรูปแบบใหม่รออยู่อย่างแน่นอน ไม่ว่าจะเป็น การบริการดูดเหรียญคริปโต การโปรโมตเว็บไซต์มิจฉาชีพผ่านโฆษณาบนผลการค้นหา (search advertising) และภัยคุกคามประเภทมัลแวร์โหลดเดอร์ (Loader) ก็เพิ่มขึ้นแน่นอน
รายงาน Kaspersky Security Bulletin (KSB) ฉบับล่าสุดโดยผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลก (Global Research and Analysis Team – GReAT) ร่วมกับ Kaspersky Digital Footprint Intelligence ได้รายงานสถานการณ์ในปีที่ผ่านมา พร้อมให้ข้อมูลเชิงลึกเรื่องแนวโน้มภัยคุกคามที่จะอุบัติขึ้นในตลาดมืด ซึ่งก็คือศูนย์รวมบรรดาบริการอาชญากรรมทั้งหลายนั่นเอง
สรุปเหตุการณ์สำคัญปี 2023
- บล็อกโพสต์เกี่ยวกับแรนซัมแวร์ขยายจำนวนอย่างรวดเร็ว
อาชญากรที่ใช้แรนซัมแวร์จะสร้างบล็อกของตนขึ้นมาเพื่อข่มขู่เป้าหมาย ประกาศความสำเร็จของการแฮกเป้าหมายต่างๆ และใช้เป็นพื้นที่เผยแพร่ข้อมูลที่ถูกจารกรรม ในปี 2022 พบว่ามีงานเขียนบล็อกราว 386 โพสต์ต่อเดือน บนแพลตฟอร์มสาธารณะ และบนเว็บมืด ในปี 2023 ปริมาณของบล็อกเพิ่มจำนวนขึ้นถึง 476 โพสต์ต่อเดือน และสูงสุดในเดือนพฤศจิกายนที่จำนวน 634 โพสต์
- ข้อมูลรับรองความน่าเชื่อถือขององค์กรและตัวบุคคลเสี่ยงรั่วไหล
รายงานของแคสเปอร์สกี้พบความเคลื่อนไหวเพิ่มขึ้นจากโพสต์เกี่ยวกับมัลแวร์ที่ใช้สำหรับงานโจรกรรมข้อมูลที่มีความละเอียดอ่อน ไม่ว่าจะเป็นประวัติการล็อกอิน รายละเอียดข้อมูลการเงิน รวมทั้งข้อมูลส่วนบุคคล โดยอาชญากรไซเบอร์จะขายข้อมูลเหล่านี้ให้กับอาชญากรที่ใช้มัลแวร์ในการปลอมแปลงตัวตน การล่อลวงทางการเงิน หรือการก่ออาชญากรรมอื่นๆ
สิ่งที่น่าสนใจคือ จำนวนโพสต์ที่แจกล็อกของมัลแวร์โจรกรรมข้อมูลอย่าง Redline ซึ่งเป็นกลุ่มมัลแวร์ที่ได้รับความนิยม มีจำนวนสูงขึ้นถึง 3 เท่า จากเดิมในปี 2022 เฉลี่ย 370 โพสต์ต่อเดือน เพิ่มเป็น 1200 โพสต์ต่อเดือนในปี 2023 ขณะที่ปริมาณล็อกไฟล์ของมัลแวร์ต่างๆ ที่มีข้อมูลผู้ใช้งานซึ่งถูกจารกรรมออกมาและนำมาโพสต์อย่างเสรีบนเว็บมืดมีจำนวนสูงขึ้นกว่า 30% ในปี 2023 เมื่อเทียบกับปีที่ผ่านมา
ในส่วนของปี 2024 แคสเปอร์สกี้คาดการณ์ภูมิทัศน์ของแนวโน้มที่จะเกิดขึ้นบนตลาดเว็บมืดไว้ดังต่อไปนี้
- มิจฉาชีพจะหันมาใช้โฆษณาบนผลการค้นหา (search engine advertising) เพื่อโปรโมตเว็บไซต์ฝังมัลแวร์มากขึ้น
จากเดิมที่มิจฉาชีพอาศัยอีเมลฟิชชิงมาโดยตลอด ปัจจุบันอาชญากรไซเบอร์หันมาใช้งานเครื่องมืออย่าง Google และ Bing ads เพื่อปรับแต่งหน้าแลนดิ้งเพจของเว็บไซต์ตนเองซึ่งฝังมัลแวร์อยู่ภายใน ให้ขึ้นอันดับท็อปของผลการค้นหาข้อมูล บรรดาพ่อค้าทราฟฟิกมืดก็มีความสามารถในการยกระดับบริการงานขายของตนเองในตลาดมืดอยู่แล้ว และผู้เชี่ยวชาญจากแคสเปอร์สกี้ก็ยังคาดการณ์ว่าแนวทางในการฉ้อฉลผ่านอาชญากรรมลักษณะนี้จะขยายตัวอย่างต่อเนื่อง
- ความต้องการบริการดูดเหรียญคริปโตจะเพิ่มขึ้น
เครื่องดูดเหรียญคริปโต คือมัลแวร์ในหมวดหมู่ที่ถูกออกแบบทางวิศวกรรมให้มีความสามารถในการถอนเงินจากกระเป๋าเงินคริปโตที่ถูกกฎหมายได้แบบอัตโนมัติได้ในพริบตา ปัจจุบันกำลังได้รับแรงสนับสนุนจากบรรดามิจฉาชีพในวงการคริปโตอย่างต่อเนื่อง แคสเปอร์สกี้คาดการณ์ว่าความต้องการมัลแวร์ขโมยคริปโตประเภทนี้ จะส่งผลให้การโฆษณาประชาสัมพันธ์ด้านความคืบหน้าในการพัฒนาของมัลแวร์ประเภทนี้มีจำนวนเพิ่มขึ้น พร้อมกับยอดขายในตลาดมืด โดยอาศัยกระแสของการที่ผู้คนให้ความสนใจอย่างต่อเนื่องกับสกุลเงินคริปโต NFT และสินทรัพย์ดิจิทัลต่างๆ ในลักษณะเดียวกันเป็นตัวกระตุ้นการขยายตัวของเครื่องมือดูดทรัพย์สินเหล่านี้
นอกเหนือจากเทรนด์ภัยคุกคามในข้างต้น ผู้เชี่ยวชาญยังคาดการณ์ถึงแนวโน้มอื่นๆ ที่จะตามมา ดังนี้
- จำนวนของบริการหลบเลี่ยงแอนตี้ไวรัสสำหรับมัลแวร์ (crypt) จะเพิ่มสูงขึ้น
- บริการมัลแวร์ Loader จะมีการพัฒนาอย่างต่อเนื่อง
- บริการล้างและรวมบิทคอยน์จะพัฒนาอย่างต่อเนื่อง และผลักดันให้เกิดแรงในการขับเคลื่อนตลาดมัลแวร์ลักษณะนี้
นายเซอร์เจย์ ลอซคิน หัวหน้านักวิจัยด้านความปลอดภัย ทีมวิจัยและวิเคราะห์ระดับโลก (Global Research and Analysis Team – GReAT) แคสเปอร์สกี้ กล่าวว่า “แนวทางการรักษาความปลอดภัยทางไซเบอร์จำเป็นต้องอาศัยการปฏิบัติงานในเชิงรุก การเฝ้าระวังความเคลื่อนไหวและแนวโน้มภัยคุกคามบนเว็บมืดก็เหมือนการจับตาดูความเคลื่อนไหวของอาชญากร ทำให้เราสามารถตรวจจับภัยคุกคามได้ตั้งแต่เนิ่นๆ และทำความเข้าใจยุทธวิธีของแฮกเกอร์ได้ อีกทั้งยังสร้างความมั่นใจว่าคุณกำลังนำหน้าอยู่หนึ่งก้าวเรื่องการป้องกันภัยทางไซเบอร์ นี่ไม่ใช่แค่การปกป้องทั่วไป แต่เป็นการเสริมสร้างความชำนาญในการตรวจสอบการพัฒนาของภูมิทัศน์ภัยคุกคามอย่างมีประสิทธิภาพ เพื่อนำมาใช้ในการเสริมสร้างความแข็งแกร่งของระบบป้องกันภัยเพื่อรับมือต่อความเสี่ยงที่จะเกิดขึ้นในอนาคต และเสริมสร้างความแข็งแกร่งของระบบรักษาความปลอดภัยในองค์กรได้อย่างมีประสิทธิภาพ”
การรายงานและคาดการณ์สถานการณ์บนเว็บมืด อยู่ในรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นรายงานประจำปีเรื่องการวิเคราะห์และคาดการณ์ต่อการเปลี่ยนแปลงสำคัญในโลกของการรักษาความปลอดภัยทางไซเบอร์ สามารถดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์